記事

SMS経由のフィッシング詐欺が増加、その巧妙な手口とひっかからないための対処法とは

 SMS経由のフィッシング詐欺が増加しており、IDやパスワードを盗まれてキャリア決済が不正利用されるケースが多数報告されている。

 BBソフトサービス株式会社は10月31日、「インターネット詐欺リポート 2019年9月度」を発表した。リポートは、インターネット利用者が直面するネット詐欺の脅威に対する注意喚起を目的に、同社が検知・収集した危険性の高い詐欺サイトの分析結果を報告するもの。

 リポートによると、同社のネット詐欺専用セキュリティソフト・詐欺ウォールで収集した不在通知を装ったSMS経由でのフィッシング詐欺サイト数は、8月に212件だったものが9月には371件と前月の1.75倍まで増加した。

 主な手口は、不在通知を装ったSMSからフィッシングサイトに誘導、Android端末からアクセスした場合は不正アプリをダウンロードするように案内され、iOS端末からアクセスするとApple IDを詐取されるというもの。また、詐欺ウォールで検知した同様のフィッシング詐欺サイト数も増加しており、9月は8月の1.24倍で推移した。


 こうした状況を踏まえ、同社はSMS経由でのフィッシング詐欺(スミッシング詐欺)被害を防止するため、いくつかのチェックポイントを紹介している。

 まず、情報元不明のアプリのインストールは許可しないように、セキュリティ設定を変更しておきたい。また、不在届を装ったフィッシングサイトのURLのトップレベルドメインは「.top」「.co」などが多く、見慣れないURLの場合は正規のURLかを確認する必要がある。メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスするなどの配慮をする。

 そのほか、メールアドレスやクレジットカード番号などの個人情報を入力するページでは、アドレスバーにSSL通信を示す鍵マークが表示されているか確認をして、表示されない場合は注意が必要となる。

 一方、国民生活センターも携帯電話会社をかたる偽SMSに注意するよう呼び掛けており、具体的な相談事例を9月5日に公表している。

 30歳代女性が遭遇したケースでは、契約している携帯電話会社名で「電話代が高額になっています」とのSMSが届き、SMS内のURLにアクセスしてIDやパスワード、暗証番号を入力。その直後、携帯電話会社から2段階認証の確認メールが届いたため認証すると、1時間ほどで通販サイトで決済されたというメールが次々に届き、買い物代金を携帯電話の利用料金と合算して支払うことができる「キャリア決済」で約9万円が不正利用された。

 そのほかにも、「不正ログインされた可能性があるので、IDとパスワードを変更してください」「プレゼントがあります」とのSMSがきっかけでIDやパスワードを入力し、キャリア決済が不正利用されたといった相談が多数寄せられているという。

 インターネットを利用する際には信頼できるサイトなのかを確認し、IDやパスワードといった個人情報を安易に入力しないように気を付けたい。

サイトウ イサム[著]、加藤 秀行[著]

あわせて読みたい

「詐欺」の記事一覧へ

トピックス

ランキング

  1. 1

    進次郎氏のCOP25演説に「失笑」

    舛添要一

  2. 2

    伝説のファウルをW杯審判が解説

    森雅史

  3. 3

    いきステ来客減 子連れ層を狙え

    かさこ

  4. 4

    宮川花子の後悔 医師信じず失敗

    中村ゆきつぐ

  5. 5

    山本太郎氏「酔っ払い」とも対話

    田中龍作

  6. 6

    日韓の「こじれ」朝日新聞に責任

    NEWSポストセブン

  7. 7

    報ステ編集謝罪 印象操作するTV

    かさこ

  8. 8

    土井善晴語る 日本の食の問題点

    村上 隆則

  9. 9

    ケンコバ語るTV業界の忘年会離れ

    AbemaTIMES

  10. 10

    玉木代表が野党再編で蚊帳の外に

    文春オンライン

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。